Hostwinds Tutoriales
Resultados de búsqueda para:
Tabla de contenido
Microsoft Windows Server 2016 está diseñado para manejar muchas tareas de nivel empresarial, y uno de los roles más importantes que puede asumir es ejecutar un Servidor del sistema de nombres de dominio (DNS).DNS actúa como la libreta telefónica de Internet: traduce los nombres de dominio fáciles de recordar en las direcciones IP que las computadoras usan para encontrarse.Ya sea que esté configurando una red interna o administrando dominios públicos, obtener DNS correctamente es un gran paso hacia un sistema confiable y receptivo.
Este tutorial cubre todo lo que necesita para instalar y configurar DNS en Windows Server 2016. Incluye métodos gráficos y de PowerShell, aplicaciones del mundo real y orientación práctica para principiantes y administradores experimentados por igual.
Windows Server 2016 incluye varias actualizaciones para DNS que lo hacen más poderoso y seguro que en versiones anteriores.Si viene de un entorno de servidor anterior o simplemente comienza, es útil saber qué hay de nuevo para que pueda decidir qué características usar.Estas mejoras le brindan más control sobre el comportamiento del DNS, mejorar la protección contra ciertos ataques y facilitar la administración del DNS, especialmente a través de la automatización.
Antes de saltar al proceso de instalación, tómese un momento para asegurarse de que su sistema esté listo.DNS es una pieza central de su infraestructura de red, por lo que vale la pena configurar las cosas correctamente desde el principio.Eso incluye iniciar sesión con los permisos correctos, tener una dirección IP fija para consistencia e instalar las últimas actualizaciones para que todo se ejecute como se esperaba.
Para comenzar a usar su servidor de Windows como servidor DNS, necesitará instalar el rol del servidor DNS.Esta es la característica que agrega la funcionalidad DNS al sistema.Puede hacerlo a través del Administrador del servidor gráfico o con un comando rápido de PowerShell.Cualquiera de los métodos hace el trabajo: elija el que se sienta más cómodo.
Si prefiere usar la línea de comando, Potencia Shell Ofrece una forma más rápida de instalar el rol de DNS:
Install-WindowsFeature -Name DNS -IncludeManagementTools
Una vez que se instale el rol del servidor DNS, usará DNS Manager para configurar y administrar zonas y registros DNS.Esta herramienta proporciona una interfaz gráfica donde puede ver fácilmente la estructura DNS de su servidor, realizar cambios y solucionar problemas.Es el centro principal para las tareas DNS del día a día en Windows Server.
Hay algunas formas de abrir DNS Manager, use lo más conveniente:
Las zonas de búsqueda hacia adelante son las zonas DNS más comunes.Traducen los nombres de dominio (como ejemplo.com) en direcciones IP para que los dispositivos sepan dónde conectarse.Si está alojando algún servicio o sitio web, este es el primer tipo de zona que necesitará.
Zonas de búsqueda inversa Haz lo contrario de las zonas hacia adelante.En lugar de resolver un nombre a una IP, le permiten buscar un nombre de host desde una dirección IP.Estas zonas son útiles para herramientas como Nslookup, registro y algunas aplicaciones de seguridad.
Una vez que las zonas estén en su lugar, deberá agregar registros para que su servidor DNS sepa cómo responder a las consultas.Los tipos más comunes incluyen registros A, PTR y CNAME.Estos nombres de mapa a direcciones, direcciones a nombres o un nombre a otro.
Antes de llamarlo un día, es inteligente probar su configuración de DNS para asegurarse de que todo resuelva la forma en que debería.Puede hacer esto con el comando nslookup, que consulta que DNS registra directamente.Es una forma rápida de confirmar que sus registros están funcionando.
nslookup example.com
nslookup 192.168.1.100
Los resultados deben reflejar los registros que creó.
Un servidor DNS que funciona es excelente, pero uno seguro y confiable es aún mejor.Estas mejores prácticas lo ayudan a evitar problemas en el futuro.Cubren conceptos básicos como redundancia y registro, además de características de seguridad como DNSSEC y control de recursión.
PowerShell no es solo para la instalación, puede usarlo para administrar zonas DNS, registros y configuraciones.Si está trabajando en entornos más grandes o desea automatizar tareas repetitivas, estos comandos son útiles.
Add-DnsServerPrimaryZone -Name "example.com" -ZoneFile "example.com.dns"
Add-DnsServerConditionalForwarderZone -Name "externaldomain.com" -MasterServers "8.8.8.8"
Configurar DNS es solo el comienzo.Para mantener las cosas en funcionamiento de manera confiable, su servidor necesitará un mantenimiento ocasional.Esto incluye eliminar registros rancios, revisar la configuración y vigilar el rendimiento.Mantenerse al tanto de las actualizaciones también es importante, especialmente a medida que se acercan los plazos de apoyo.
Incluso con todo configurado correctamente, los problemas de DNS aún pueden ocurrir.Estos problemas pueden aparecer como búsquedas lentas, resoluciones de nombres fallidas o un comportamiento inesperado en su red.Cuando eso sucede, aquí hay algunos pasos que puede tomar para identificar y solucionar el problema:
Comience con lo básico.Asegúrese de que sus nombres de zona, nombres de host y direcciones IP sean correctas.Un solo error tipográfico en un registro o un archivo de zona nombrado incorrectamente puede evitar que el DNS funcione como se esperaba.
A veces, un servicio solo necesita un nuevo comienzo.Puede reiniciar el servicio del servidor DNS de la consola de servicios (Services.MSC) o ejecutando lo siguiente en PowerShell:
Restart-Service -Name DNS
Use nslookup para probar las búsquedas hacia adelante e inversa.Esto puede ayudar a confirmar si el problema está relacionado con DNS o algo más en su red:
nslookup example.com
nslookup 192.168.1.100
El visor de eventos a menudo contiene mensajes de error útiles que pueden señalarlo en la dirección correcta.Buscar Registros de Windows> Sistema y Aplicaciones y registros de servicios> servidor DNS.
Si las consultas DNS se agotan o no llegan a su servidor, asegúrese de que su firewall no esté bloqueando Puerto UDP/TCP 53.Es posible que deba permitirlos a través del firewall de Windows o cualquier otro firewall en la red.
Si todavía no obtiene resultados, eche un vistazo a El servidor DNS no responde: 8 correcciones para PC/Mac.Si bien se centra en la resolución de problemas del lado del cliente, cubre muchas de las causas raíz comunes que también pueden afectar a los servidores, como la configuración de la red, los problemas del adaptador o el almacenamiento en caché del DNS malo.
Escrito por Hostwinds Team / noviembre 15, 2018